Bezpečnostní novinky

Pozor na nový scam! Kyberzločinci napodobují Českou poštu

Avast Threat Labs, 16. říjen 2020

Po internetu koluje nový phishingový útok. Kyberzločinci se vydávají za Českou poštu

 

Analytici Avastu dnes zachytili nový podvodný e-mail, který imituje Českou poštu. E-mail je stále aktivní. Jeho součástí je i odkaz, který uživatele  přesměruje na podvodný web, kde po nich požaduje ověření pomocí kreditní karty. 

Jak podvodný e-mail vypadá? 

První verze podvodného e-mailu 

Podvodný e-mail upozorňuje uživatele na nevyzvednutý balíček a vyzývá je k provedení platby na odkazující webové stránce. 

Druhá verze podvodu vyzývá k zaplacení cla ve výšce 1,10 Kč. Uživatele se snaží přesvědčit k zadání platebních údajů. Důrazně doporučujeme, abyste na zaslaný e-mail neodpovídali a odkazované webové stránky nenavštěvovali. 

image (3)-1Druhá verze podvodného e-mailu 

POSTAě2Podvodná webová stránka imitující českou poštu

Proces ověřování spočívá v provedení kontrolní platby 1 Kč nebo zaplacení cla v údajné výši 1,10 Kč. Totožný web se nachází na několika nově registrovaných doménách. Některým z nich dokonce chybí bezpečnostní certifikát.

Domény hostující podvodný web

Design webové stránky je velmi podobný designu stránek České pošty. Většina odkazů na stránce ale nefunguje a pokud na ně uživatel klikne, zobrazí se mu chybová hláška 404. Některé odkazy naopak uživatele přesměrují na opravdový web České pošty. Hlavním obsahem podvodných stránek je formulář pro zadání údajů platební karty.

Porovnání domén a certifikátu v případě domeny 1ceskaposta-cz[.]com

postaAnimace doprovázející údajné zpracovávání požadavku

Po zadání těchto údajů se uživateli zobrazí animace napodobující zpracovávání údajů. Následně se na stránce načte nový formulář pro zadání ověřovacího kódu ze zaslané SMS zprávy.

platebnibranaStránka imitující platební bránu

Phishingovou kampaň zachycují následující detekce:

  • HTML:PhishingPost-B 
  • HTML:PhishingBank-CSQ
  • URL:Phishing

K přesměrování na podvodnou stránku využívají útočníci službu od společnosti Google. Na tento problém naši analytici společnost Google upozornili.

Jak poznat phishingový e-mail? 

  • Vždy si zkontrolujte e-mailovou adresu, ze které e-mail přišel. Pokud jste dosud s daným odesílatelem žádnou komunikaci nevedli, ověřte si jeho totožnost. 
  • Pozorně si zkontrolujte URL adresu, kterou vám odesílatel zaslal. Působí důvěryhodně? Pokud ne, neklikejte na ni. E-mail smažte a neodpovídejte na něj. 
  • V podezřelých e-mailech nikdy neotevírejte přílohy, neposílejte zpět své osobní údaje a neklikejte na žádné odkazy.

Klikli jste na e-mail a zaslali osobní údaje? 

  • Zachovejte klid. Zavolejte své bance, informujte ji o vaší situaci a nechte zablokovat svou kreditní kartu. 
  • Nijak s kyberzločinem nekomunikujte. E-mail označte jako spam a smažte jej. Počítač nechte zkontrolovat antivirovým programem.